Publicado: 25/06/2024

Puede que recibas un correo directamente de Microsoft y sea un phishing. ¿Cómo es posible? Un nuevo fallo de seguridad lo hace realidad, poniendo en riesgo a millones de usuarios de Outlook.

El investigador de seguridad Vsevolod Kokorin descubrió una vulnerabilidad que permite a los atacantes suplantar correos electrónicos corporativos de Microsoft. A pesar de haber sido informado, Microsoft aún no ha solucionado este fallo. Este problema afecta a correos enviados a cuentas de Outlook, que cuenta con más de 400 millones de usuarios en todo el mundo.

La capacidad de enviar correos phishing desde lo que parece ser una cuenta legítima de Microsoft aumenta significativamente la probabilidad de que los destinatarios, entre los que podrías estar tu, caigan en la trampa, exponiendo sus datos personales y corporativos.

Este incidente se suma a una serie de desafíos de seguridad que Microsoft enfrentó recientemente, incluidos los ataques de hackers patrocinados por estados de China y Rusia.

Para protegerte, mantente alerta ante correos electrónicos sospechosos, incluso si parecen provenir de fuentes confiables. Verifica siempre la autenticidad antes de proporcionar cualquier información y mantén tu software de seguridad actualizado para mitigar posibles amenazas.

Recibes un documento de Word de una supuesta agencia gubernamental que te informa sobre un subsidio y te pide escanear un código QR para verificar tu identidad. Confías en la fuente y escaneas el QR con tu teléfono.

Investigadores de Cyble han descubierto una nueva modalidad de phishing donde los criminales utilizan documentos de Word con códigos QR maliciosos. Estos documentos parecen inofensivos, pero al escanear el código QR, eres redirigido a sitios de phishing que parecen legítimos. En estos sitios, te piden tu nombre, número de identificación y datos bancarios, haciéndote creer que es un trámite oficial. Al ingresar tu información, en realidad la estás entregando a cibercriminales, quienes pueden usarla para realizar transacciones no autorizadas y robar tu dinero.

Para protegerte, escanea solo códigos QR de fuentes confiables, verifica siempre las URLs antes de ingresar información personal, mantén actualizado tu software de seguridad y asegúrate de que todo tu equipo sepa cómo reconocer y prevenir ataques de phishing.

¿Alguna vez pensaste que un ciberataque podría detener la venta de autos en todo un país?

Eso es lo que ocurrió recientemente con CDK Global, uno de los proveedores de software más importantes para concesionarios de automóviles en Estados Unidos, paralizando las operaciones de miles de estos negocios. Este ataque utilizó ransomware para comprometer la red de la empresa y afectó servicios críticos como la gestión de inventarios y financiamiento.

El ataque comenzó cuando los delincuentes desplegaron un ransomware a través de correos electrónicos maliciosos, infectando los sistemas y exigiendo un rescate de "decenas de millones de dólares" para liberar los datos encriptados. La compañía tuvo que "apagar la mayoría de sus sistemas" por precaución, lo que afectó a un gran número de concesionarios.

Además de CDK Global, otras industrias también han sido blanco de ataques similares. OCASA, una empresa de logística en Argentina, sufrió un ciberataque que dejó su sitio web inoperativo y comprometió datos personales de ciudadanos. En España, la empresa de comunicaciones y defensa Amper fue víctima de un ataque que resultó en el robo de 650 GB de datos sensibles, afectando su capacidad operativa y exponiendo información crítica de sus clientes.

Para que puedas prevenir ataques similares en tu empresa, es importante que mantengas tus sistemas actualizados, realices copias de seguridad frecuentes, y capacites al personal en prácticas de seguridad cibernética. Implementar soluciones de seguridad robustas y estar alerta ante correos electrónicos sospechosos puede marcar la diferencia en proteger la información y la continuidad operativa de tu empresa.

Utilizas productos de seguridad ESET en tu sistema Windows para mantener tu información segura, pero una reciente vulnerabilidad podría poner todo en riesgo. La Zero Day Initiative (ZDI) informó a ESET sobre una falla crítica, designada como CVE-2024-2003, que permite a los atacantes elevar sus privilegios y acceder a archivos protegidos. ¿Cómo lo hacen? Plantan archivos maliciosos en carpetas específicas y, durante una operación de restauración desde cuarentena, ESET podría utilizarlos inadvertidamente con permisos administrativos.

Esta vulnerabilidad, con una puntuación CVSS de 7.3, podría haber permitido a los hackers tomar el control de tu sistema. Afortunadamente, ESET respondió lanzando una actualización en el módulo de escaneo de antivirus y antispyware.

Para protegerte, asegúrate de que tus productos ESET estén actualizados. Los productos afectados incluyen ESET NOD32 Antivirus, ESET Internet Security, ESET Endpoint Antivirus, ESET Server Security y ESET Mail Security para Microsoft Exchange Server. Si tienes las actualizaciones automáticas activadas, ya estás protegido. Aunque no utilices ESET, es importante que mantengas tus sistemas actualizados y seguros para evitar cualquier vulnerabilidad, ya que esto podría ocurrirle a cualquier empresa de antivirus.

Si operas tu propia nube con Nextcloud, ¡atención! Los desarrolladores han cerrado varias brechas de seguridad en las versiones actuales, por lo que es crucial que actualices tu servidor para evitar posibles ataques. En total, se han corregido doce vulnerabilidades en el software, que afectan tanto al Nextcloud Server como al Nextcloud Enterprise Server, y a ciertos componentes como el calendario.

La mayoría de las vulnerabilidades tienen un nivel de amenaza "medio", permitiendo a los atacantes manipular entradas del calendario y dirigir a las víctimas a sitios web controlados por ellos. Sin embargo, dos vulnerabilidades son especialmente peligrosas. Una permite a los atacantes extender los derechos de compartición (CVE-2024-37882 "alto") y la otra permite evadir la autenticación de dos factores (CVE-2024-37313 "alto").

Para proteger tu sistema, asegúrate de leer la lista de versiones amenazadas y reparadas en los avisos vinculados y actualiza Nextcloud lo antes posible. Mantén tu servidor al día y protege tus datos contra posibles intrusos.

Investigadores del MIT han creado un chatbot de IA que te conecta con tu versión de 60 años. Respondes preguntas sobre tu vida y aspiraciones, y ¡bam! el sistema genera una "memoria sintética" que simula tus experiencias futuras. Esta herramienta no solo reduce la ansiedad y la desmotivación, sino que te ayuda a tomar decisiones más inteligentes para tu futuro. En pruebas con 344 personas, la mayoría se sintió menos ansiosa después de conversar con su 'yo' del futuro. Y tú, ¿Te atreverías a intentarlo?

Publicado: 18/06/2024

Abres un email en tu Outlook y, sin hacer nada más, tu computadora está en manos de un criminal. Eso es exactamente lo que te puede pasar con la vulnerabilidad CVE-2024-30103. Sin clics, sin interacciones: los atacantes solo necesitan que abras el email para ejecutar código malicioso en tu sistema.

La amenaza se basa en un error de procesamiento en Outlook que, al abrir un email malicioso, provoca un desbordamiento de búfer, otorgando al atacante los mismos permisos que tú tienes en tu computadora. Esto puede resultar en el robo de tus datos, la instalación de malware, o incluso en la toma completa del sistema.

Microsoft ya lanzó un parche de seguridad, por lo que es importante que actualices tu software de inmediato. Además, asegúrate de tener filtros de email robustos y monitoreo constante para bloquear correos sospechosos antes de que te lleguen.

Si tu área de HR está buscando personal, avísales que tengan cuidado: criminales están usando ofertas laborales falsas para infiltrar malware en sus sistemas.

More_eggs se disfraza de currículum y está siendo distribuido a través de LinkedIn y correos de empleo. Los cibercriminales responden a tus publicaciones laborales con enlaces a sitios falsos para descargar resúmenes que en realidad contienen archivos maliciosos. Si caes en la trampa y descargas el archivo, se instalará More_eggs, creando una puerta trasera que compromete la seguridad de tus datos y deja el camino abierto para futuros ataques.

Esto también aplica si estás buscando trabajo: ten cuidado con las ofertas que recibes. WARMCOOKIE se esconde en correos electrónicos que parecen venir de empresas de reclutamiento como Hays o Michael Page. Los correos incluyen enlaces que te llevan a sitios falsos donde se te pide resolver un CAPTCHA antes de descargar un archivo. Este archivo ejecuta un script de PowerShell que instala WARMCOOKIE, permitiendo a los atacantes capturar datos de tu sistema, hacer capturas de pantalla, y desplegar más malware.

Ambos malwares usan tácticas de ingeniería social para explotar tu confianza en correos y ofertas laborales aparentemente legítimas. Para protegerte, no descargues archivos ni sigas enlaces de correos sospechosos, y verifica siempre la autenticidad de la fuente antes de interactuar con ofertas de trabajo online. Mantén tu software de seguridad actualizado y ten cuidado con cualquier oferta de empleo que parezca demasiado buena para ser verdad.

La laptop desde la cual estás leyendo este correo probablemente utilice Windows, y eso podría ponerte en la mira de ciberataques…

Primero, tenemos el malware Noodle RAT, un programa espía que afecta tanto a Windows como a Linux. Este backdoor se infiltra en tu sistema aprovechando fallos en aplicaciones públicas y se esconde en la memoria, permitiendo a los atacantes ejecutar comandos remotos y robar archivos sin que te des cuenta. En Windows, se instala a través de un cargador que ejecuta código en memoria, mientras que en Linux, se aprovecha de vulnerabilidades en aplicaciones expuestas a la red para colocar shells maliciosos y obtener acceso remoto.

Además, los hackers están utilizando la funcionalidad de Windows Search para desplegar malware. Este ataque comienza con un correo electrónico que parece inofensivo pero incluye un archivo HTML malicioso. Al abrirlo, tu navegador es redirigido a un sitio comprometido, donde los atacantes pueden ejecutar código dañino y acceder a información confidencial.

Finalmente, el ransomware Black Basta está aprovechando una vulnerabilidad crítica en el Servicio de Reporte de Errores de Windows (CVE-2024-26169). Este fallo, que permite a los atacantes obtener privilegios de sistema, facilita la instalación de ransomware que cifra tus archivos y exige un rescate para liberarlos.

Para protegerte, asegúrate de mantener tu sistema Windows y Linux actualizados con los últimos parches de seguridad. No abras archivos adjuntos ni sigas enlaces en correos electrónicos sospechosos, y utiliza software de seguridad confiable para detectar y bloquear actividades que puedan poner tus sistemas en peligro. La seguridad de tus datos depende de lo diligente que seas en seguir estas prácticas y estar alerta ante posibles amenazas.

¿Eres de los que realiza una búsqueda e ingresa a alguno de los tres sitios mejor rankeados en Google? Pues ten cuidado…

El malware BadSpace se está aprovechando de estos sitios populares para atacar a usuarios confiados. Este malware se infiltra en sitios web conocidos, especialmente aquellos basados en WordPress, e inserta código malicioso en sus páginas. Al visitar uno de estos sitios, podrías descargar sin saberlo una falsa actualización de navegador que instala el malware en tu dispositivo.

Una vez instalado, BadSpace recopila datos del sistema y los envía a servidores controlados por los atacantes, permitiéndoles monitorear y manipular tu dispositivo. Utiliza técnicas avanzadas para ocultarse, como la ofuscación de código y la encriptación, lo que lo hace difícil de detectar.

Para evitar caer en esta trampa, evita descargar actualizaciones de software de fuentes no oficiales y asegúrate de que tu software de seguridad esté actualizado. Si gestionas un sitio web, especialmente en WordPress, informa a tu equipo de marketing y TI sobre esta amenaza. Mantén los plugins y el CMS actualizados y revisa regularmente el código del sitio para evitar que tu propia página empiece a propagar el malware. Verifica siempre las URLs y sé cuidadoso con actualizaciones que parezcan sospechosas.

Microsoft advierte sobre una vulnerabilidad en los Azure Service Tags que podría permitir a los hackers evadir las reglas de tu firewall y acceder a recursos en la nube sin autorización.

Estos Service Tags, diseñados para simplificar la gestión del tráfico en la red, no deben usarse como la única medida de seguridad. Investigaciones de Tenable revelaron que, si tu firewall depende únicamente de estos tags, los atacantes podrían hacerse pasar por servicios de confianza y acceder a tus datos.

Aunque aún no se ha explotado esta falla en el mundo real, al menos diez servicios de Azure están en riesgo, incluidos Azure DevOps y Azure Data Factory.

Revisa cómo usas los Service Tags y agrega controles adicionales para validar el tráfico entrante y proteger tus recursos en la nube. ¡No esperes a ser el próximo objetivo!

Worldcoin quiere asegurarse de que realmente eres humano mediante un escaneo del iris. Esta innovadora tecnología, liderada por Sam Altman, creador de ChatGPT, utiliza una esfera plateada llamada Orb para verificar tu identidad, garantizando que no eres un bot en un mar de IA y deepfakes. La idea es que esta identificación digital te proteja mientras navegas por la web, pero también plantea preguntas sobre privacidad y vigilancia biométrica. ¿Estamos entrando en una era donde tus ojos serán la clave para probar tu humanidad online? ¡El futuro de la autenticación digital ya está aquí, y tu iris podría ser tu nueva contraseña!

Forpay te ofrece una solución integral para integrar y automatizar tu proceso de recaudación. Gestiona suscripciones, notificaciones y reportes, ofreciendo métodos de pago adaptados a tu industria. Con soporte continuo y APIs personalizables, Forpay permite una experiencia de cobro flexible, reduciendo tiempos de activación hasta 60 veces y la morosidad al 1,67%. Más de 120 clientes, como Buydepa y Sinergia, han logrado un 75% de ahorro en costos operacionales con Forpay.

Publicado: 11/06/2024

Desde febrero, hackers han estado suplantando a los equipos de seguridad y reclutamiento de GitHub en correos de phishing, utilizando aplicaciones OAuth maliciosas para secuestrar repositorios y extorsionar a desarrolladores. Los atacantes envían correos desde "[email protected]", redirigiendo a los usuarios a sitios fraudulentos como githubcareers[.]online para que autoricen aplicaciones que acceden a repos privados y pueden eliminar repositorios.

Las víctimas informan que tras otorgar permisos, pierden acceso a sus repositorios, que son renombrados y borrados por los atacantes. Los repos comprometidos muestran un README que insta a las víctimas a contactar por Telegram para recuperar sus datos.

GitHub no ha confirmado los detalles de esta campaña, pero ha pedido a los usuarios reportar actividades sospechosas y no autorizar aplicaciones OAuth desconocidas. Revisa periódicamente las aplicaciones autorizadas y evita hacer clic en enlaces sospechosos para proteger tu cuenta.

Utilizas PHP para tus sitios web, confiando en su seguridad para manejar datos importantes. Pero, ¿sabías que una nueva vulnerabilidad puede permitir a los atacantes tomar control de tu servidor?

Investigadores de DEVCORE descubrieron una falla crítica en PHP que afecta versiones 8.3, 8.2 y 8.1 en Windows. Esta vulnerabilidad, identificada como CVE-2024-4577, explota una configuración de conversión de codificación en Windows, permitiendo a atacantes no autenticados ejecutar código arbitrario en servidores remotos. Básicamente, si tu servidor está configurado para ejecutar PHP en modo CGI o expone binarios PHP, estás en riesgo. Especialmente si tu sistema opera en chino tradicional, simplificado o japonés, los atacantes pueden ejecutar código remotamente en tu servidor.

La buena noticia es que ya se ha lanzado un parche para mitigar esta vulnerabilidad. Es importante que actualices a las versiones 8.3.8, 8.2.20 o 8.1.29 de PHP inmediatamente. Si no puedes actualizar de inmediato, implementa reglas de reescritura para bloquear ataques y considera cambiar a arquitecturas más seguras como Mod-PHP, FastCGI o PHP-FPM.

Imagina que cada cinco segundos, tu computadora toma una captura de pantalla de todo lo que haces. Eso es exactamente lo que hace Windows Recall, una nueva herramienta de Microsoft diseñada para responder preguntas sobre tu uso del portátil. Aunque Satya Nadella, CEO de Microsoft, aseguró que los datos no salen de tu dispositivo, investigadores de seguridad descubrieron que estas capturas se almacenan en una base de datos sin cifrar, fácil de ser explotada por hackers.

Alex Hagenah, un hacker ético, creó TotalRecall, una herramienta que demuestra lo fácil que es extraer y mostrar todo lo que Windows Recall registra. Las capturas incluyen mensajes de aplicaciones cifradas como Signal y WhatsApp, sitios web visitados y cualquier texto mostrado en tu pantalla. Esto representa un tesoro para hackers y abusadores domésticos que buscan acceder a tu dispositivo.

Para protegerte, desactiva la función de captura de pantalla de Windows Recall si no la necesitas. Mantén actualizado tu sistema operativo y usa software de seguridad para detectar cualquier actividad sospechosa. También, considera cifrar la información sensible en tu dispositivo y revisar regularmente las aplicaciones y permisos que tienes habilitados. ¡Tu privacidad depende de que estés alerta y tomes medidas preventivas!

En la última semana, usuarios de TikTok vieron cómo sus cuentas eran secuestradas tras recibir mensajes directos maliciosos. Los atacantes explotaron una vulnerabilidad de día cero, logrando tomar el control de cuentas de empresas y celebridades como Sony y CNN sin que los usuarios tuvieran que descargar nada o hacer clic en enlaces. Una vez comprometidas, las cuentas eran utilizadas para enviar spam, desinformación y abusar de la visibilidad de las víctimas.

Las cuentas afectadas eran deshabilitadas rápidamente para prevenir más abusos, y las víctimas reportaban pérdida de acceso, manipulación de sus contenidos y exposición de datos privados. Los atacantes usaban estas cuentas para enviar más mensajes maliciosos, y había un riesgo significativo de que la visibilidad de estas cuentas fuera explotada para difundir información errónea o redirigir a los seguidores hacia sitios web peligrosos. Este tipo de secuestro afectaba la reputación de las víctimas y ponía en riesgo a sus seguidores.

TikTok corrigió la vulnerabilidad e implementó medidas adicionales para evitar futuros ataques. Es importante que te mantengas atento a este tipo de vulnerabilidades y sigas las mejores prácticas de seguridad para que no seas víctima de ataques similares en el futuro.

¡Alerta en la nube! Tenable Research descubrió una vulnerabilidad de Ejecución Remota de Código (RCE) en Google Cloud Platform (GCP) Composer que permitía a los atacantes ejecutar código arbitrario en servidores de GCP. Esta falla podría haber permitido a los atacantes subir paquetes maliciosos a PyPI, preinstalándolos con permisos elevados en todas las instancias de Composer.

El problema fue informado a Google el 18 de enero de 2024 y fue reconocido y resuelto oficialmente el 22 de abril de 2024. La solución incluyó la verificación de dependencias solo desde repositorios privados y la comprobación de la integridad de los paquetes para evitar su explotación. Google también actualizó la documentación sobre dependencias en Python para prevenir futuros errores.

Para protegerte, asegúrate de que tus instancias de GCP Composer estén actualizadas y sigue las mejores prácticas recomendadas por Google.

Eso es lo que hace Kling AI de Kuaishou: transforma tus palabras en videos asombrosamente realistas, como un perro surfeando en el océano o un político dando un discurso que nunca ocurrió. Este avance no solo revoluciona la creación de contenido, sino que también borra la línea entre lo real y lo generado por IA, creando un riesgo significativo: estos videos podrían usarse para difundir noticias falsas, engañar a las personas con escenas que nunca pasaron, o manipular situaciones en línea. ¡Prepárate para un futuro donde no todo lo que ves es lo que parece!

Arkangel AI es una plataforma no-code que permite a empresas de salud crear y escalar algoritmos de inteligencia artificial sin necesidad de programación. Potencia la retención de pacientes, el éxito de terapias y el acceso al mercado con herramientas avanzadas para diagnóstico, resumen de historiales médicos y predicción de enfermedades como insuficiencia cardíaca y diabetes. Líderes globales como Sanofi, UNICEF, AstraZeneca y Novartis ya utilizan Arkangel AI para convertir datos médicos en soluciones innovadoras que optimizan la atención y reducen costos.

Publicado: 03/06/2024

Probablemente tú, y el 90% de las personas de tu equipo, son uno de los más de 2 mil millones de usuarios que utilizan Chrome a diario y necesitan aplicar urgentemente las actualizaciones de seguridad de mayo. En solo 10 días, se descubrieron cuatro vulnerabilidades críticas que pueden permitir a los atacantes tomar el control de tu sistema.

Estas actualizaciones solucionan fallos graves de memoria en el motor de V8 de Chromium y otros problemas serios. Además, Google comenzará a eliminar muchas extensiones de Manifest V2, lo que podría afectar el funcionamiento de los bloqueadores de anuncios. Ignorar estas actualizaciones te deja vulnerable a ataques.

Actualiza tu navegador Chrome inmediatamente y cierra y vuelve a abrir el navegador para asegurarte de que la actualización se aplique correctamente. Si tu sistema no puede soportar las actualizaciones, es mejor eliminar Chrome para evitar riesgos de seguridad. Mantén siempre tu software actualizado para protegerte de posibles ataques.

Es probable que hackers ya tengan acceso a tus datos, especialmente si alguna vez compraste boletos en TicketMaster para un concierto de Taylor Swift o si tienes una cuenta en el Banco Santander. En el último mes, empresas como Santander, TicketMaster, Telefónica, Iberdrola y la Dirección General de Tráfico (DGT) han sido víctimas de ciberataques masivos que han expuesto datos sensibles de millones de usuarios.

Primero, hackers robaron datos de 560 millones de cuentas de TicketMaster y 30 millones de clientes del Banco Santander a través de Snowflake, un servicio de almacenamiento en la nube. Utilizando malware, los atacantes obtuvieron credenciales de un empleado de Snowflake y accedieron a estas cuentas. En TicketMaster, se expusieron nombres, direcciones, correos electrónicos, números de teléfono y detalles de compras. En Santander, se comprometieron datos de clientes y empleados, aunque el banco asegura que las contraseñas y datos transaccionales no fueron expuestos.

Además, Telefónica, en marzo, vio comprometidos los datos de 120,000 personas y 2.5 millones de registros. La DGT también sufrió un ataque que expuso datos de 34.4 millones de conductores, incluyendo matrículas y domicilios.

Iberdrola por su lado, informó que 850,000 clientes fueron afectados por una brecha de seguridad, y Decathlon también sufrió un ataque que comprometió los datos de sus empleados.

Pide a tu equipo hacerlo, cambia tus contraseñas, activa la autenticación de dos factores, monitorea tus cuentas, desconfía de correos y llamadas sospechosas, y utiliza servicios de monitoreo de identidad.

Proteger tus datos personales es crucial para evitar fraudes y mantener tu información segura. ¡Actúa ahora para asegurar tus cuentas y prevenir futuros ataques!

Inicias sesión en tu cuenta de Outlook y, poco después, recibes una advertencia de que tu cuenta ha sido hackeada. Sin darte cuenta, ingresaste tus datos en una página falsa. Esta es una nueva táctica de phishing que utiliza Cloudflare Workers y HTML smuggling.

Investigadores de ciberseguridad descubrieron campañas que usan Cloudflare Workers para crear sitios falsos que imitan páginas de inicio de sesión legítimas. Esta técnica, llamada "phishing transparente" o "adversario en el medio" (AitM), intercepta y captura tus credenciales.

Estas campañas emplean HTML smuggling, que usa JavaScript malicioso para mostrar la página de phishing directamente en tu navegador, evadiendo las defensas de seguridad. También utilizan inteligencia artificial para crear correos de phishing más efectivos.

Para protegerte, verifica siempre la URL antes de ingresar tus credenciales, usa autenticación de dos factores (2FA) para añadir una capa extra de seguridad, mantén tu software actualizado para recibir parches de seguridad, y evita hacer clic en enlaces de correos inesperados o sospechosos.

Tu equipo de marketing a cargo del blog en WordPress podría ponerte en riesgo sin darse cuenta. Investigadores de ciberseguridad alertaron sobre vulnerabilidades graves en plugins de WordPress que están siendo explotadas activamente, poniendo en peligro tanto la administración de los sitios como la información financiera de tus usuarios.

Las vulnerabilidades incluyen fallos de cross-site scripting (XSS) sin autenticación en varios plugins populares, como WP Meta SEO, LiteSpeed Cache, y WP Statistics. Estas fallas permiten a los atacantes inyectar scripts maliciosos que crean cuentas de administrador falsas, instalan puertas traseras y configuran scripts de rastreo. Los investigadores de Fastly detectaron una gran cantidad de intentos de explotación provenientes de IPs asociadas con AS IP Volume Inc., especialmente desde los Países Bajos.

Además, se identificaron campañas que utilizan plugins menos conocidos, como Dessky Snippets, para insertar código PHP malicioso en sitios de WordPress. Estos ataques, observados por Sucuri, tienen como objetivo robar datos de tarjetas de crédito mediante la manipulación del proceso de pago en WooCommerce. El malware modifica el formulario de facturación para capturar detalles sensibles, como nombres, números de tarjeta, fechas de expiración y CVV, enviándolos a un servidor remoto.

Para proteger tu WordPress, revisa y actualiza regularmente todos los plugins instalados, utiliza contraseñas robustas para evitar ataques de fuerza bruta, y realiza auditorías periódicas para detectar cualquier señal de malware o cambios no autorizados. La ciberseguridad es esencial para mantener la integridad y la confianza en tu sitio web.

En los últimos días, se reportaron dos hackeos en el mundo de las criptomonedas, que demuestran la vulnerabilidad de los exchanges ante ataques sofisticados.

Un comerciante chino de Binance perdió USD $1 millón debido a un ataque que explotó un complemento de Chrome llamado Aggr para robar cookies y secuestrar sesiones activas. A pesar de tener autenticación 2FA, el hacker utilizó las cookies para realizar transacciones sin la contraseña ni la verificación adicional. El comerciante culpó a Binance por no advertir sobre este tipo de ataque y no tomar medidas preventivas.

En un incidente similar, el exchange DMM sufrió un hackeo que comprometió sus claves privadas, resultando en la pérdida de 4,502.9 BTC, valorados en más de USD $305 millones. Este hackeo llevó a la suspensión temporal de retiros y nuevas operaciones. DMM aseguró que los depósitos de los usuarios estarán garantizados y que se procurarán fondos equivalentes en BTC para compensar las pérdidas.

Para proteger tus criptomonedas, evita usar complementos de navegador no verificados, activa y mantén actualizada la autenticación 2FA, y selecciona exchanges con medidas de seguridad robustas y comprobadas. Mantén tus claves privadas fuera de línea y utiliza billeteras de hardware para mayor seguridad.

¿Te imaginas tener un chip que te permita hablar varios idiomas sin esfuerzo?

Un equipo de la Universidad de California ha logrado que un paciente, tras un derrame cerebral, recupere el habla en inglés y español gracias a un implante cerebral con inteligencia artificial. Este avance increíble, publicado en Nature Biomedical Engineering, es el primero en permitir comunicación bilingüe simultánea mediante un dispositivo cerebral. ¡Una verdadera revolución en la tecnología médica! ¿Será este el futuro de la comunicación humana?

Yawi, pionero en soluciones SaaS, te ofrece herramientas de última generación como Agritracer y Agritracer Neo, diseñadas para el control integral de tus procesos agrícolas mediante tecnología web y móvil con infraestructura en la nube. Además, sus soluciones de gestión humana como Next, WorkApp y Eduk@ revolucionan la comunicación interna y la capacitación del personal. Con presencia en 11 países y beneficiando a más de 150,000 personas, Yawi ha ganado la confianza de líderes de la industria como Aviagen, Safco Perú, Agap Perú, Agrovision Perú, Camposol y Hortifrut.